苹果推出新的安全研究网站 加快对漏洞报告的响应
数码新闻 2022-10-29177网络整理知心
苹果公司本日推出了一个新网站,名为 Apple Security Research,致力于改进安详研究职员向苹果公司陈诉题目的要领。该网站提供了发送苹果安详陈诉、得到及时状态更新以及与苹果工程师雷同的器材。
除了拥有苹果安详赏金打算(Apple Security Bounty program)的信息外,该网站照旧一个博客,将应承苹果工程团队分享苹果安详方面的最新盼望,博客的第一篇文章深入切磋了 XNU 内存安详。
苹果公司本日还分享了在苹果安详赏金打算方面取得的盼望。在已往的两年半时刻里,苹果已经向研究职员付出了近 2000 万美元(约 1.44 亿元人民币)的赏金。产物类的均匀赏金约为 4 万美元,苹果已经为重大裂痕别离付出了 20 笔高出 10 万美元的赏金。
苹果公司暗示,其此刻对裂痕陈诉的回响比早年更快,并通过推出新的网站,使陈诉题目和与苹果公司的团队雷同越发轻易。全部错误陈诉的状态变革都反应在网站上提供的一个新的跟踪器中,这也使苹果更轻易网络更多的错误信息。
透明度也获得了进步,该网站提供了具体的苹果安详赏金信息和评估尺度,因此研究职员对奈何能得到嘉奖有了更好的相识。
我们相识到,从本日到 2022 年 11 月 30 日,苹果公司正在接管 2023 年苹果安详研究装备打算的申请,该打算为切合前提的小我私人提供一部专门为探求裂痕而计划的 iPhone。